Cybersicherheit braucht Reife et keine Checklisten

Cybersicherheit braucht Reife et keine Checklisten

Lucas Morel

Les RSSI savent : Les programmes de la Reifegrad sont destinés à l’ingénierie informatique de la cybersécurité. Dies erfordert eine entsprechende Führung.

La cybersécurité est souvent comme un jeu organisé. Unternehmen jagen schnellen Erfolgen Hinterher, haken Compliance-Listen ab oder klopfen sich nach einem einzigen erfolgreichen Audit selbst auf die Schulter. Auf dem Papier mag das produktiv aussehen, mais in Wirklichkeit schafft es ein falsches Gefühl der Sicherheit. Le RSSI est apparu dans cette image du Quarterback, au cours de la dernière vérification.

La cybersécurité est quelque chose comme un jeu. Sie erfordert eine ausgereifte Führung, langfristiges Denken et clair Verantwortlichkeiten. Alles andere setzt Unternehmen unnötigen Risiken aus. Les RSSI ont appris cette situation, mais ils doivent être immergés dans leur organisation pour apporter des solutions.

De nombreuses équipes de sécurité s’engagent dans des activités qui se déroulent comme des Fortschrittes et des dangers, mais le risque n’est pas disponible. Dinge wie simulierte Phishing-Tests, auffällige neue Sicherheitstools or die Erfüllung grundlegender Compliance-Anforderungen können a beruhigendes Gefühl vermitteln. Le problème est que ces activités se produisent souvent jusqu’au symptôme, mais pas à la fin de la journée.

Voici les différents types de jeux :

  • Compliance als Errungenschaft statt als Ausgangspunkt betrachten.
  • Vorfälle als isolierte Ereignisse statt as indikatoren for systemische Probleme behandeln.
  • Kennzahlen verfolgen, die gut aussehen, mais pas la tatsächliche Widerstandsfähigkeit messen.
  • Glauben, dass Technologie Lücken schließen kann, die durch schwache Governance ou unklare Prozesse entstanden sind.

Das alles ist nur Scheinsicherheit. Es schafft Sichtbarkeit, aber keinen echten Schutz. Les RSSI doivent prendre des risques en tant que réels et responsables. Sie müssen Sicherheitsprogramme entwickeln, die wechselnden Bedrohungen, Personalfluktuation et unrfahrenen Teams standhalten können. Starke Führung n’est pas réactif. Vous êtes à l’écoute et informé.

Les principales organisations de RSSI sont les suivantes :

  • Menschen et Prozesse et priorités pour ces appareils techniques
  • Culturelles Erwartungen et Verantwortlichkeiten
  • Klare Zuständigkeiten
  • Analyse des risques liés aux cyberrisques et de vos analyses de données
  • Langfristige Resilienz anstatt kurzfristiger Erfolg

Il s’agit d’un programme de sécurité sous-entendu, d’une fonction Wirklich et d’un seul programme de contrôle d’écoute.

Der Wandel vom Spiel zum véritable programme

La mise en œuvre d’une réponse réactive pour un programme de sécurité ausgereiften commençant avec une prise en charge de la nourriture. Les RSSI doivent s’efforcer d’accéder au mode de jeu « Spielmodus » auszusteigen. Das Ziel besteht bislang darin, mögliche Probleme für ein weiteres Quartal zu vermeiden. Stattdessen müssen sich dazu verpflichten, Program zu entwickeln, die echten Bedrohungen standhalten können.

Zu den wichtigsten Grundsätzen eines solchen Programs gehören:

  • La conformité est la Mindestanforderung, nicht das Endziel.
  • Sicherheitsmetriken sollten reale Ergebnisse messen, wie die Zeit bis zur Erkennung und Reaktion.
  • Jeder Vorfall sollte Erkenntnisse liefern, die das Programm verbessern.
  • Die Planung der Ausfallsicherheit sollte genauso wichtig sein wie die Prävention.
  • Die Verantwortlichkeit sollte geteilt, sichtbar and messbar sein.

Dies sind die Grundlagen eines ausgereiften Sicherheitsprogramms. Denn die Notwendigkeit wird jeden Tag sichtbar, die Bedrohungslandschaft entwickelt sich mit einer Geschwindigkeit weiter, die jeden Checklistenansatz übertrifft. Hochprofessionelle Angreifer gehen zielgerichtet vor. Vous travaillez de manière automatisée et innovante. Si vous jouez à un jeu, vous ne pourrez pas le faire sur Checklisten.

Lorsque la sécurité est assurée par une règle de sécurité et qu’elle n’est pas gérée par des fermetures à glissière stratégiques, elle se trouve dans les fonds de sécurité. Sicherheitsvorfälle sind keine Zufälle. Sie sind das vorhersehbare Ergebnis einer unreifen Führung.

Les RSSI doivent faire en sorte que l’entreprise soit à l’écoute et que cette responsabilité soit assurée. La sécurité est un jeu de hasard. Il s’agit d’un Auszeiten et d’un Neustarts simples. Was Unternehmen heute aufbauen, wird darüber entscheiden, ob sie den Bedrohungen von morgen standhalten können. Eine Führung mit entsprechender Reife macht den Unterschied 2wischen scheinbarer Sicherheit et tatsächlicher Sicherheit aus. (jm)

Lesetipp : Vom CISO zum Chief Risk Architect

vgwort

Infrastructure de sécuritéSécurité

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

A photograph of a row of Ethernet cables plugged into ports, with a warning sign illuminated above one of the ports.
Une vulnérabilité Telnet ouvre la porte à l’exécution de code à distance en tant que root
Cisco building exterior with sign
Un groupe de ransomwares a exploité la vulnérabilité du pare-feu Cisco comme un jour zéro, des semaines avant l’apparition d’un correctif
Hacker vor Computer
La réalité de l’espionnage : votre infrastructure est déjà en cours de collecte